Navegação muito lenta após autenticar com squidguard
-
Prezados,
estou fazendo testes para colocar o meu primeiro proxy +squidguard em produção e estou enfrentando algumas dificuldades. A maioria delas, consegui resolver através de pesquisas. Porém, tem uma que não consigo resolver e nem encontrar a resposta. Estou usando o pfSense 64, ultima versão. Instalei o squid e squidguard e tudo funciona perfeitamente após criar uma target de tudo liberado no squidguard. No cenário que vou implementar, terei de liberar a navegação por departamentos, ou seja, o usuário se autentica com seu usuário e senha e deve ser concedido acesso ao que ele precisa. Só que nos meus testes, crio uma target categories e libero apena uma meia duzia de sites para essa categoria e depois vou em groups ACLS e configuro para quais usuários usaram essa target. Depois de tudo configurado, salvo e reaplicado, quando vou navegar com esse usuário de testes para fazer testes de navegação, a internet fica lenta, muito lenta. Até carrega alguns sites bem demorado. Outros não carregam direito. Com os bloqueios está tudo certo. Como é a minha primeira implementação, não sei o que pode estar errado. Alguém pode me dar uma luz?Abraço.
-
Autenticação em que?
-
Olá Tomas,
A autenticação é feita na hora que abre o navegador, inserindo usuário e senha. Criei os usuários no próprio pfSense, autenticação local.
-
Se desligar o squidGuard a navegação fica como?
-
olá Tomas,
Mesmo com o squidguard ligado, a navegação é perfeita, quando eu libero toda a navegação, sem restrições. Para liberar isso, criei uma target categories chamado acessoliberado e em common ACL/target rules list, coloquei essa regra como allow, pois sem fazer isso, o squid e squidguard não iniciavam. O problema acontece quando eu tento trabalho com filtros no squidguard. Exemplo: Crio uma target categories e nela insiro terra.com.br e uol.com.br. Em Groups ACL, eu crio um grupo e insiro um usuário de teste (coloco o nome do usuário em client (Source) entre aspas) com o objetivo de aplicar a target categories criada para esse usuário (é assim que deve funcionar para conceder acesso a determinas paginas para um determinadio usuário, não é) e vou a um navegador e começo a navegar autenticando no navegador com o usuário que está nesse grupo. Aí o problema aparece. Demora horrores para carregar e, quando carrega, falta coisas nas paginas, como fotos. Parece-me que o problema não é o squidguard e sim a maneira que estou criando e aplicando os filtros para usuários determinados. Traduzindo: creio que não estou sabendo fazer direito a configuração de proxy autenticado (local) com filtros criados por mim para determinar que sites cada grupo pode ou não acessar.
-
O problema é que estes dites acabam usando diversos outros subdomínios, CDNs, caches de terceiros.
Tente mudar de Allow para Whitelist e comece a monitorar via log do SquidGuard as dependências que ele tenta acessar que são negadas.Trabalhar com lista de negação é muito complexo e trabalhoso, se prepare para ter que fazer muitas exceções.
-
Cara,
O detalhe é que o problema acontece com qualquer domínio. Fiz o seguinte hoje: criei uma target chamada DepFinanceiro. Nela inseri sites de bancos para teste. Depois, em Groups ACLs criei um grupo chamado UserBancos e dentro dele, inseri dois usuários chamados userbanco01 e userbanco02 (para fins de testes). Dentro desse groups ACLs, liberei acesso a target DepFinanceiro. Salvei e apliquei e nada. Não vai. Quer dizer, vai, mas fica carregando, carregando e demora horrores para abrir a pagina. Mesmo depois de aberta, continua tentando carregar a mesma coisa. E isso vale para qualquer site, seja banco, seja portal, seja o que for. Se eu tentar abrir um site cujo o grupo citado não tem acesso, até para mostrar a pagina de acesso negado demora. O mais interessante é que, se eu usar a regra padrão do squidguard e libera acesso em cima dela, tudo funciona que é uma maravilha. Filtrei e descobri que o problema só pode estar relacionado as Target que estou criando, mas não consigo identificar onde estou errando.
-
Cola uma tela de uma dessas Targets para podermos avaliar.